Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201002070686 - ALAN DA SILVA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 5,9 Nota de Partic.: 2 Data: 16/11/2013 16:01:27 1a Questão (Ref.: 201002177742) DESCARTADA Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Disponibilização de código de fonte aberto Integração com e-mail Log de alterações Valor da licença de uso Facilidade para pesquisa por palavra ou string 2a Questão (Ref.: 201002177811) Pontos: 0,8 / 0,8 Analise as sentenças abaixo e em seguida assinale a alternativa correta. O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que: I. O tempo trabalhado em cada atividade é documentado no sistema II. O sistema divide as tarefas equitativamente entre a equipe de auditoria III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria. Está(ão) correta(s) a(s) sentença(s): I e III II e III II I I e II 3a Questão (Ref.: 201002279722) Pontos: 0,6 / 0,8 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: João deve comunicar o ocorrido e aguardar a correção,caso a correção não tenha sido feita João deve relatar como falha no relatorio de auditoria. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 4a Questão (Ref.: 201002166451) Pontos: 0,8 / 0,8 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador rastreamento simulação paralela entrevista questionário 5a Questão (Ref.: 201002177729) Pontos: 0,8 / 0,8 Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social: Abordagem via telefone para saber se a pessoa possui internet Abordagem em chats para descobrir idade da pessoa Abordagem via telefone para saber produto de preferencia Abordagem na internet para descobrir clube mais comum na cidade Abordagem em chats para saber telefone da pessoa 6a Questão (Ref.: 201002177652) Pontos: 0,8 / 0,8 O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Unidade Completude Sistema Regressão Acuidade 7a Questão (Ref.: 201002172059) Pontos: 0,5 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politicas de Segurança sõa regras impostas pelas empresas aos seus funcionarios com o intuito de se preservar comtra qualquer dano.Alem dessas regras podemos sitar por exp um bom antivirus,manutenção e atualização periodicas. Plano de Contigencia reverte uma situção que temha prejudicado a empresa dando comtinuidade as suas atividades normais. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare 8a Questão (Ref.: 201002171203) Pontos: 0,8 / 0,8 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção III só a opção I opções I e III só a opção II opções I e II 9a Questão (Ref.: 201002171204) Pontos: 0,0 / 0,8 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: só opção I só opção II opções I e III opções I e II só opção III 10a Questão (Ref.: 201002168078) Pontos: 0,8 / 0,8 Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar: counting total hash total trash total counting field counting file 11a Questão (Ref.: 201002177680) Pontos: 0,0 / 0,8 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Idoneidade Portabilidade Privacidade Apreensibilidade Conformidade
Compartilhar